Rôles standard

Il existe sept rôles utilisateur prédéfinis :

• Contrôleur (Monitor)
• Opérateur (Operator)
• Chargé de maintenance (Maintainer)
• Déployeur (Deployer)
• Auditeur (Auditor)
• Administrateur (Administrator)
• SuperUtilisateur (SuperUser)

Chacun de ces rôles a un ensemble différent de permissions et est conçu pour des cas d'utilisation spécifiques. Les rôles Monitor, Operator, Maintainer, Administrator et SuperUser se construisent les uns sur les autres, chacun ayant plus de permissions que le précédent. Les rôles Auditor et Deployer sont semblables à ceux de Monitor et Maintainer, mais ils ont des permissions et des restrictions spéciales supplémentaires.

Roles Scoped (champ d’application limité)

Les rôles Scoped sont des rôles définis par l'utilisateur qui accordent les permissions de l'un des rôles standard, mais seulement pour un ou plusieurs groupes de serveurs ou hôtes spécifiés. Les rôles Scoped permettent d'accorder aux utilisateurs de gestion des permissions qui sont limitées aux seuls groupes de serveurs ou hôtes requis.

Ils sont définis par cinq caractéristiques :

1. Un nom unique.
2. Rôle(s) standard sur lequel il est basé.
3. S’il s'applique aux groupes de serveurs ou aux hôtes
4. La liste des groupes de serveurs ou des hôtes auxquels il est limité.
5. Si tous les utilisateurs sont automatiquement inclus. Cette valeur par défaut est false.

Une fois créé, un rôle scoped peut être assigné aux utilisateurs et aux groupes de la même manière que les rôles standard.

La création d'un rôle Scoped ne vous permet pas de définir de nouvelles permissions. Les rôles Scoped ne peuvent être utilisés que pour appliquer les permissions d'un rôle existant dans un champ d'application limité. Par exemple, vous pouvez créer un rôle Scoped basé sur le rôle Deployer qui est limité à un seul groupe de serveurs.

Il n'y a que deux champs d'application auxquels les rôles peuvent être limités, à savoir le groupe d'hôtes et le groupe de serveurs.

Rôles Host-Scoped

Un rôle dont le champ d’application au niveau hôte et qui limite les permissions de ce rôle à un ou plusieurs hôtes. Cela signifie que l'accès est fourni aux arborescences de ressources /host=*/ pertinents mais les ressources spécifiques à d'autres hôtes sont cachées.

Rôles Server-Group-Scoped

Un rôle Server-Group-Scoped limite les permissions de ce rôle à un ou plusieurs groupes de serveurs. De plus, les permissions de rôle s'appliqueront également au profil, au groupe de liaison de socket, à la configuration de serveur et aux ressources de serveur qui sont associées aux groupes de serveurs spécifiés. Toutes les sous-ressources à l'intérieur de celles qui ne sont pas logiquement liées au groupe de serveurs ne seront pas visibles pour l'utilisateur.